Los ciberdelincuentes siempre están buscando <strong>nuevas oportunidades para robar datos de los internautas</strong>, <strong>acceder a la información de las empresas y, a fin de cuentas, ganar dinero con todo ello.</strong> La actual situación provocada por la Covid-19 les ha abierto un <strong>abanico de posibilidades</strong> y los expertos alertan de que se está produciendo una <strong>oleada de casos de 'phishing', extorsión, 'ransomware' e intentos de brechas y violación de datos en las últimas semanas.</strong>El aumento del teletrabajo y la necesidad de comunicarse con los seres queridos en la distancia han provocado un <strong>repunte sin precedentes en el uso de las aplicaciones de videoconferencias y esto supone un riesgo</strong>, tanto para las empresas como para los usuarios particulares. Aunque no es el único objetivo de los cibercriminales, <strong>la 'app' Zoom ha sido objeto de algunos de los incidentes más destacados en lo que va de año.</strong>"Hay varios riesgos que hay que tener en cuenta. El primero es el de <strong>varias nuevas vulnerabilidades descubiertas en esta plataforma</strong>: una de ellas podría permitir a los hackers <strong>robar las contraseñas de Windows</strong>, y otras dos podrían permitir a los atacantes<strong> instalar remotamente malware en los Macs afectados</strong> y espiar las reuniones", advierte José Battat, director general de Trend Micro Iberia.Los cibercriminales saben que <strong>los usuarios buscan en masa maneras de comunicarse durante los confinamientos dictados por los gobiernos</strong>. Al crear enlaces y sitios web de aspecto legítimo de Zoom -que está siendo una de las 'apps' más usadas-, podrían <strong>robar detalles financieros, propagar 'malware' o recoger números de ID de la 'app',</strong> lo que les permitiría infiltrarse en reuniones virtuales. Un proveedor descubrió que <strong>se habían registrado 2.000 nuevos dominios solo en marzo</strong>, más de dos tercios del total del año hasta ahora.Con tan solo el acceso a una reunión, <strong>los 'hackers' podrían recoger información corporativa altamente sensible o crítica para el mercado,</strong> e incluso propagar 'malware' a través de una función de transferencia de archivos.<strong> Estos problemas a nivel empresarial también pueden afectar a los usuarios particulares, </strong>ya sea mediante<strong> robo de datos personales o accediendo a las reuniones</strong> (en ocasiones entre menores) <strong>para publicar comentarios ofensivos o transmitir contenido inapropiado, por ejemplo.</strong>Desde<strong> Trend Micro</strong> ofrecen una serie de recomendaciones de seguridad, que parten de cuestiones sencillas, como es el hecho de <strong>tener las aplicaciones siempre actualizadas a la última versión</strong> o "asegurarse de que todos los teletrabajadores -en el caso de las empresas-<strong> tengan un programa 'antimalware</strong>', incluida la detección de 'phishing' instalada de un proveedor de confianza".A continuación, <strong>es importante revisar los ajustes de administración de la aplicación,</strong> para reducir las oportunidades de los cibercriminales. En este punto, puede ser interesante<strong> establecer una contraseña para la reunión y optar por que solo puedan participar los usuarios que han sido previamente registrados.</strong> Esos links que se crean para la reunión, junto a la identificación de los usuarios, son la puerta de entrada de los 'hackers'."También recomendamos asegurarse de que <strong>se genera un ID de reunión automáticamente para las reuniones recurrentes</strong>; configurar la pantalla compartida como<strong> 'solo host' para evitar que los asistentes no invitados compartan contenido perjudicial;</strong> o desactivar las 'transferencias de archivos' para mitigar el riesgo de malware", detalla José Battat.Aplicaciones como Zoom también <strong>permiten activar un sonido cada vez que alguien entra o sale de la reunión,</strong> de forma que podamos <strong>detectar la entrada de 'intrusos' o, incluso, bloquear la reunión</strong> una vez que haya empezado para evitar que alguien se una a ella. Una serie de trucos que pueden ayudar a los usuarios a garantizar una comunicación segura.